บทความนี้อธิบายวิธีเชื่อมต่อ Endpoint Protection กับ Sangfor NGAF/NSF เพื่อ Correlation และ Automated Response
Endpoint Integration คืออะไร
การเชื่อมต่อ NGAF กับ Sangfor Endpoint Secure ทำให้สามารถ Correlate Network Threat กับ Endpoint Event และทำ Automated Response เช่น Isolate เครื่องที่ติดเชื้อ
ขั้นตอนการตั้งค่า
1. ไปที่ SOC > Next-Gen Security > Endpoint Protection
2. ใส่ IP ของ Endpoint Secure Management Server
3. กำหนด Authentication Credential
4. กด Save
ฟีเจอร์ที่ได้
- Threat Correlation: เห็น Network + Endpoint Event ร่วมกัน
- Automated Isolation: Isolate เครื่องที่ติดเชื้อโดยอัตโนมัติ
- Endpoint Visibility: เห็น Process, File ที่ทำงานบน Endpoint
หมายเหตุ
- ต้อง Deploy Sangfor Endpoint Secure Agent บน Client ก่อน
- NGAF และ Endpoint Secure ต้องสามารถสื่อสารกันได้ผ่าน Network
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น